'\" t
.\"     Title: shadow
.\"    Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
.\"      Date: 2016-12-01
.\"    Manual: 文件格式和转化
.\"    Source: shadow-utils 4.4
.\"  Language: Chinese Simplified
.\"
.TH "SHADOW" "5" "2016-12-01" "shadow\-utils 4\&.4" "文件格式和转化"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "名称"
shadow \- 影子化了的密码文件
.SH "描述"
.PP
shadow
是一个文件，它包含系统账户的密码信息和可选的年龄信息。
.PP
如果没有维护好密码安全，此文件绝对不能让普通用户可读。
.PP
此文件的每行包括 9 个字段，使用半角冒号 (\(lq:\(rq) 分隔，顺序如下：
.PP
\fB登录名\fR
.RS 4
必须是有效的账户名，且已经存在于系统中。
.RE
.PP
\fB加密了的密码\fR
.RS 4
请参考
\fBcrypt\fR(3)
来了解关于解析此字符串的细节信息。
.sp
如果密码字段包含一些不是
\fBcrypt\fR(3)
合法结果的字符，比如 ! 或 *，用户将无法使用 unix 密码登录(但是可以通过其它方法登录系统)。
.sp
此字段可以为空，此时认证为特定的登录名时，不要求密码。然而，一些读取
/etc/shadow
文件的应用程序，在密码字段为空时，可能决定禁止任何访问。
.sp
A password field which starts with an exclamation mark means that the password is locked\&. The remaining characters on the line represent the password field before the password was locked\&.
.RE
.PP
\fB最后一次更改密码的日期\fR
.RS 4
最近一次更改密码的时间，表示从1970年1月1日开始的天数。
.sp
The value 0 has a special meaning, which is that the user should change her password the next time she will log in the system\&.
.sp
空字段表示密码年龄功能被禁用。
.RE
.PP
\fB密码的最小年龄\fR
.RS 4
最小密码年龄是指，用户一次更改密码之后，要等多长时间才再次被允许更改密码。
.sp
空字段或 0 表示没有最小密码年龄。
.RE
.PP
\fB最大密码年龄\fR
.RS 4
最大密码年龄是指，这写天之后，用户必须更改密码。
.sp
这写天之后，密码仍然可用。用户将会在下次登录的时候被要求更改密码。
.sp
空字段表示没有最大密码年龄，没有密码警告时间段，没有密码禁用时间段(请看下边)。
.sp
如果最大密码年龄小于最小密码年龄，用户将会不能更改密码。
.RE
.PP
\fB密码警告时间段\fR
.RS 4
密码过期之前，提前警告用户的的天数(请参考上边的密码的最大年龄)。
.sp
空字段或者 0 表示没有密码警告期。
.RE
.PP
\fB密码禁用期\fR
.RS 4
密码过期(查看上边的密码最大年龄)后，仍然接受此密码的天数(在此期间，用户应该在下次登录时修改密码)。
.sp
密码到期并且过了这个宽限期之后，使用用户的当前的密码将会不能登录。用户需要联系系统管理员。
.sp
空字段表示没有强制密码过期。
.RE
.PP
\fB账户过期日期\fR
.RS 4
账户过期的日期，表示从1970年1月1日开始的天数。
.sp
Note that an account expiration differs from a password expiration\&. In case of an account expiration, the user shall not be allowed to login\&. In case of a password expiration, the user is not allowed to login using her password\&.
.sp
空字段表示账户永不过期。
.sp
应该避免使用 0，因为它既能理解成永不过期也能理解成在1970年1月1日过期。
.RE
.PP
\fB保留字段\fR
.RS 4
此字段保留作将来使用。
.RE
.SH "文件"
.PP
/etc/passwd
.RS 4
用户账户信息。
.RE
.PP
/etc/shadow
.RS 4
安全用户账户信息。
.RE
.PP
/etc/shadow\-
.RS 4
/etc/shadow 的备份文件。
.sp
注意，此文件由 shadow 工具集使用，而不是所有的用户和密码管理工具都会使用。
.RE
.SH "参见"
.PP
\fBchage\fR(1),
\fBlogin\fR(1),
\fBpasswd\fR(1),
\fBpasswd\fR(5),
\fBpwck\fR(8),
\fBpwconv\fR(8),
\fBpwunconv\fR(8),
\fBsu\fR(1),
\fBsulogin\fR(8)\&.
